CISA聲稱最近的俄羅斯人數據黑客在微軟這表明私人政府數據使美國機構處於危險之中,如華盛頓郵報。
根據CISA的說法,Microsoft Corporate電子郵件帳戶的成功黑客和竊聽代理商Microsoft交互使代理商處於難以想像的風險。
這網絡安全國土安全部的基礎設施安全局週二向一定數量的公司發出了非凡且合法可執行的命令,要求他們更改任何被盜的登錄憑證並調查可能的安全漏洞。
該任務於週四公開,此後接收者開始加強其防禦能力。
照片:( Gerard Julien/AFP通過Getty Images)2018年3月6日在巴黎郊區的Issy-Les-Moulineaux外,美國跨國技術公司法國總部的徽標是在外面的。
根據CISA的說法,代理商必須檢查滲透電子郵件的內容,重置任何受損的憑據,並採取進一步的預防措施,以保證特權Microsoft Azure帳戶的身份驗證方法的安全性。
由於整個美國政府使用微軟的Windows操作系統,Outlook電子郵件和其他應用程序,因此總部位於華盛頓的雷德蒙德公司對聯邦僱員工作的網絡安全負有很大的責任。因此,違反技術巨頭也可能意味著違反政府。
另請閱讀:Microsoft Eyes New London AI HUB由Google DeepMind聯合創始人領導
俄羅斯支持的微軟違規
週二的警告擴大了微軟在一月份向政府和重要公司客戶透露的違規行為的潛在後果。這些客戶中有一些將Microsoft商品轉售給其他各方。
一個月前,該軟件龐然大物宣布可能針對黑客的電子郵件信件。
根據CISA官員的說法,與俄羅斯軍事情報機構SVR相關的黑客是否可以從公開的機構中獲取任何信息。
一些安全專家將黑客組織稱為舒適的熊或APT29,而微軟將其稱為午夜暴風雪。
微軟的網絡安全
微軟的網絡安全工作繼續受到批評。值得注意的是,最近美國網絡安全審查委員會斷言這家技術巨頭的一系列安全失誤和不足的安全文化可能避免了2023年發生的交換在線軟件事件。
拜登總統下令該報告,該報告描述了微軟在廣泛的黑客攻擊之前,之中和之後的行動,並在每種情況下都確定了關鍵失敗;入侵被認為是“可預防的”。
董事會還得出結論,微軟需要改變其安全文化,因為它不足以達到客戶的期望,尤其是鑑於公司對技術生態系統的意義以及客戶依賴於該公司以維護其信息和業務流程的程度。
Microsoft的代表在報告中指出,Microsoft與董事會的考試完全合作。
該公司還承認了CSRB對資源豐富的民族國家威脅行為者的影響,該參與者在不使用有效威懾的情況下不斷運作。
相關文章:Microsoft將在日本AI領域投資29億美元,計劃很快揭幕
